Accueil » Blog »
Malwares sur Android
Les ordinateurs ne sont pas les seules machines ou les hackers peuvent installer leurs logiciels malveillants.
Selon les statistiques de détection collectées par les produits antivirus Dr. Web pour Android, les applications qui affichent des publicités indésirables sont restées parmi les menaces les plus courantes en octobre. Cependant, ils ont été un peu moins actifs par rapport au mois précédent.
Les chevaux de Troie bancaires et les applications qui facilitent l’espionnage des utilisateurs étaient visiblement actifs. Par exemple, les utilisateurs d’appareils Android ont de nouveau rencontré le cheval de
Troie Android.Spy.4498 et ses diverses modifications. Ce programme malveillant est capable de détourner le contenu des notifications d’autres applications, ce qui peut entraîner des fuites de données confidentielles et sensibles.
De plus, les analystes de logiciels malveillants de Dr Web ont découvert de nombreuses nouvelles menaces sur Google Play, notamment des logiciels malveillants, des logiciels publicitaires et des logiciels indésirables.
Quelques-unes des fonctions de ces logiciels malveillants
Android.Spy.5106
Le nom de détection pour diverses modifications du cheval de Troie qui vole le contenu des notifications d’autres applications.
De plus, il peut télécharger des applications et inviter les utilisateurs à les installer, et il peut également afficher diverses boîtes de dialogue.
Android.MobiDash .6945
Un cheval de Troie qui affiche des publicités désagréables.
Il s’agit d’un module logiciel spécial que les développeurs intègrent dans les applications.
Android.HiddenAds .3558
Un cheval de Troie conçu pour afficher des publicités intrusives.
Les chevaux de Troie de cette famille sont souvent distribués sous forme d’applications populaires et inoffensives.
Dans certains cas, d’autres logiciels malveillants peuvent les installer dans le répertoire système. Lorsque ceux-ci infectent les appareils Android, ils cachent généralement leur présence à l’utilisateur. Par exemple, ils « cachent » leurs icônes du menu de l’écran d’accueil.
BankBot .11466
Le nom de détection des applications malveillantes protégées avec un packer logiciel ApkProtector.
Parmi eux se trouvent des chevaux de Troie bancaires, des logiciels espions et d’autres logiciels malveillants.
FakeAntiVirus .1
Le nom de détection des programmes publicitaires qui imitent les logiciels antivirus. Ces applications informent les utilisateurs de menaces inexistantes, les induisent en erreur et exigent qu’ils achètent la version complète du logiciel.
wSpy
Une application commerciale de logiciel espion conçue pour surveiller secrètement l’activité des utilisateurs d’appareils Android.
Il permet aux intrus de lire des SMS et des chats dans un logiciel de messagerie populaire, d’écouter l’environnement, de suivre l’emplacement de l’appareil et l’historique du navigateur, d’accéder à un répertoire et à des contacts, des photos et des vidéos, et de prendre des captures d’écran et des photos via l’appareil photo intégré d’un appareil. De plus, il dispose d’une fonctionnalité d’enregistreur de frappe.
SecretVideoRecorder .2
Le nom de détection de diverses modifications d’une application conçue pour enregistrer des vidéos et prendre des photos en arrière-plan à l’aide des appareils photo Android intégrés.
Il peut fonctionner secrètement en autorisant la désactivation des notifications sur les enregistrements en cours.
Il permet également de remplacer l’icône et le nom d’une application par de faux. Cette fonctionnalité rend ce logiciel potentiellement dangereux.
Programme.WapSniff.1
Un programme Android conçu pour intercepter les messages WhatsApp.
Menaces sur Google Play
Début octobre, les analystes de logiciels malveillants de Doctor Web ont découvert l’application cheval de Troie Fast Cleaner & Cooling Master sur Google Play.
Des acteurs malveillants l’ont fait passer pour un outil d’optimisation du système d’exploitation.
Ce cheval de Troie est contrôlé par des commandes reçues via Firebase Cloud Messaging ou AppMetrica Push SDK.
Selon la commande impliquée, cette application affiche des publicités ou lance un serveur proxy sur un appareil concerné.
Des tiers peuvent utiliser ce proxy pour acheminer le trafic via celui-ci. Diverses modifications de ce malware sont détectées par Dr. Web sous Proxy 35, Proxy 36 et Proxy 37.
Plus tard, des applications contenant un nouveau module de logiciel publicitaire ont été identifiées.
Baptisé Adware.FireAd, ce module reçoit des commandes via Firebase Cloud Messaging et charge les sites Web qui y sont spécifiés.
Le module a été intégré à certaines versions d’applications telles que Volume, Music Equalizer (les versions 2.9-3.5 sont affectées et détectées par Dr.Web en tant qu’Adware.FireAd .1), la connexion automatique des périphériques Bluetooth (trouvé dans les versions 46-58 et détecté en tant que Adware.FireAd .2) et le pilote Bluetooth & Wi-Fi & USB (trouvé dans les versions 15-19 et détecté comme Adware.FireAd .2).TubeBox
À la fin du mois, l’enregistrement du virus FakeMone pour la détection d’une application indésirable appelée TubeBox a été ajouté à la base de données antivirus de Dr.Web.
Avec l’aide de cette application, les utilisateurs pourraient gagner de l’argent en regardant des vidéos et des publicités.
Pour chaque vue, ils auraient eu une récompense – des pièces et des coupons – allouée à leur compte interne.
Il a été affirmé que cette récompense pouvait être convertie en argent réel et facilement retirée de manière pratique, par exemple par virement bancaire ou via des systèmes de paiement.
Et pour retirer l’argent, ils devaient accumuler le montant minimum autorisé.
Même s’ils collectaient la somme requise au fil du temps, les utilisateurs ne pouvaient pas recevoir de paiements en raison de certains problèmes signalés par le programme.
Les créateurs de cette application ont essayé d’enchaîner leurs victimes le plus longtemps possible afin qu’elles continuent à regarder des vidéos et des publicités, gagnant de l’argent non pas pour elles-mêmes mais pour les fraudeurs.
Les fausses applications
En outre, de nombreuses nouvelles fausses applications pour Android, FakeApp, famille de chevaux de Troie ont été trouvés au cours du mois dernier.
Les cybercriminels les ont utilisés dans divers stratagèmes frauduleux.
Les chevaux de Troie étaient déguisés en applications d’investissement qui auraient eu une relation directe avec les banques russes et les sociétés de matières premières. Ils ont également été distribués sous forme de répertoires et de programmes d’enquête.
Les escrocs ont affirmé, y compris par le biais de publicités, que les utilisateurs pourraient apprendre à investir afin de pouvoir réaliser eux-mêmes des investissements rentables et échanger du gaz naturel, et qu’ils recevraient même des actions gratuites des sociétés affiliées qui soutiennent prétendument tous ces services.
En réalité, ces fausses applications chargeaient des sites spécialement conçus pour inciter les utilisateurs à participer à des enquêtes douteuses, à enregistrer des comptes et à soumettre des applications afin de collecter leurs informations personnelles.
Désinfecter un Smartphone ou une tablette Android
Il existe plusieurs étapes que vous pouvez suivre pour supprimer les malwares d’un appareil Android :
Mettez votre appareil en mode sans échec : cela désactive toutes les applications tierces et vous permet de vérifier si le problème est causé par une application malveillante.
Désinstallez toutes les applications suspectes : si vous avez identifié une application malveillante, désinstallez-la immédiatement. Si vous n’êtes pas sûr, désinstallez toutes les applications récemment installées.
Utilisez un logiciel antivirus : il existe de nombreuses applications antivirus disponibles pour les appareils Android qui peuvent scanner votre appareil à la recherche de malwares et les supprimer.
Nettoyez le cache de votre appareil : les malwares peuvent parfois être cachés dans le cache de votre appareil, il est donc recommandé de nettoyer le cache pour supprimer toute trace de malware.
Réinitialisez votre appareil : si toutes les étapes précédentes ont échoué, il peut être nécessaire de réinitialiser complètement votre appareil aux paramètres d’usine. Assurez-vous de sauvegarder toutes vos données importantes avant de procéder à la réinitialisation.
Il est important de prendre des mesures de prévention pour éviter que des malwares ne s’installent sur votre appareil. Assurez-vous de télécharger des applications uniquement depuis des sources fiables, évitez les liens suspects et gardez votre système d’exploitation à jour avec les dernières mises à jour de sécurité.